// docs / mcp

MCP server

FixWeb ને Claude Desktop, Cursor, અથવા Model Context Protocol બોલતા કોઈપણ client સાથે plug કરો. તમારા AI agent ને તમારા scans, findings, અને dashboard ના Copy fix prompt button ને power કરતા એ જ templated fix prompts નો typed access મળે છે.

API token બનાવો

/account/api-tokens પર જાઓ અને ઉદાહરણ તરીકે claude-desktop નામનો token create કરો. Plaintext value copy કરો; તે એક જ વાર બતાય છે.

Tokens bearer credentials છે: string ધરાવતો કોઈપણ વ્યક્તિ તમારા scans read કરી શકે અને નવા start કરી શકે. Password જેવી રીતે store કરો.

તમારા MCP client ને /api/mcp પર point કરો

Claude Desktop / Cursor / Continue / Zed:

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

Client restart કરો. fixweb server તેની MCP server list માં દેખાવું જોઈએ.

અજમાવો

તમારા agent ને આવું પૂછો:

“મારા છેલ્લા 10 FixWeb scans list કરો.”
“સૌથી recent scan પર critical findings બતાવો.”
“https://staging.example.com સામે passive scan start કરો.”
“Scan X પરના દરેક high-severity finding માટે fix લખો.”
“મારા domains પર કોઈ open live-threat alerts છે?”
Templated remediation prompt સીધો chat માં drop કરવા finding id સાથે /fixweb-fix type કરો.

સાધનો

list_scansવાંચો: Status + finding counts સાથે up to 100 most-recent scans return કરે છે. Args: limit?: 1..100.
get_scanવાંચો: Default રૂપે scan envelope + per-category severity summary. Full report માટે include_findings=true set કરો (noisy scans માટે large; list_findings + filters prefer કરો). Args: scan_id (uuid), include_findings?: boolean.
list_findingsવાંચો: તમારા બધા scans ઉપર paginated findings. Args: severity?: list, check_id?, since? (ISO 8601), limit?: 1..200.
start_scanલખો: Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).
list_alertsવાંચો: લાઇવ ધમકી ચેતવણીઓ (CT log ભેદ, DNS ફેરફારો, threat intel યાદીઓ). માત્ર Unlimited પ્લાન પર ઉપલબ્ધ; Hobby અને Pro પ્લાન ખાલી યાદી પરત કરે છે. Args: domain_id?, active_only?, limit?: 1..200.
get_alertવાંચો: Full payload ધરાવતો single alert (DNS diff, new certs, listing detail). Args: alert_id (uuid).
dismiss_alertલખો · idempotent: Alert ને dismissed mark કરો. Idempotent; ફરી dismiss કરવું no-op. Args: alert_id (uuid).

સંસાધનો

Resources તમારા client ને FixWeb data conversation માં સીધું attach કરવા દે છે, જેથી agent દરેક turn પર ફરી fetch ન કરે. Claude Desktop માં @ menu → fixweb click કરો.

fixweb://scan/{scan_id}/reportjson: દરેક check અને દરેક finding સહિતનું સંપૂર્ણ FixWeb scan report.
fixweb://finding/{finding_id}json: એક finding (severity, title, description, evidence, remediation, CWE).

Slash commands

/fixweb-fixprompt: Finding માટે templated remediation prompt render કરે છે. Scan ના tech-fingerprint પરથી codebase framework detect કરે છે અને ઉપલબ્ધ હોય ત્યારે framework-specific advice inject કરે છે; નહિતર generic recipe પર fall back થાય છે. Args: finding_id (uuid). Claude API call નથી; server-side templated.

→ Quotas, RLS, અને severity gating MCP તથા REST calls માટે સમાન રીતે apply થાય છે.